probleme pour chrooter : user unknown [resolu]

probleme pour chrooter : user unknown [resolu] - Linux et OS Alternatifs

Marsh Posté le 25-11-2002 à 14:22:39    

j'essaie de chrooter apache sous debian
j'ai suivi divers tutoriels mais j'etais toujours le meme probleme  
 


tristelune:~# chroot /chroot/web /apache2/bin/apachectl start
httpd: bad user name www

 
 
pourtant, l'utilisateur www est bien cree dans /etc et dans /chroot/web/etc
 
j'avais le meme probleme pour chrooter bind mais j'ai procede differemment pour lui
 
je vois pas ce que j'ai mal fait :??:
please help me !


Message édité par kelus le 26-11-2002 à 10:04:08
Reply

Marsh Posté le 25-11-2002 à 14:22:39   

Reply

Marsh Posté le 25-11-2002 à 15:26:12    

je vais dire une connerie (je comprends pas vraiment la méthode) mais est-ce que les uid/gid sont les mêmes ? (et pas seulement les noms)

Reply

Marsh Posté le 25-11-2002 à 15:28:00    

oui c'est les memes
j'ai copie les fichiers passwd, shadow et group dans /chroot/web apres avoir cree le group et l'utilisateur avec addgroup et adduser

Reply

Marsh Posté le 25-11-2002 à 17:00:11    


 Les programmes n'effectuent pas la "résolution" des noms utilisateurs vers les Uid/Gid en regardant directement dans les fichiers /etc/{passwd,group} : sous Linux, ils passent par les librairies NSS (Name Service Switch), /lib/libnss* -développé à l'origine par Sun-.
 Ces fichiers existent-ils bien dans /chroot/web/lib/ ?
 Sur une Debian/Mandrake/Redhat, il y a peut-être aussi des choses liées à PAM à copier quelque part dans /chroot/web
 
 Remarque : à mon avis, il n'est pas utile de copier le /etc/shadow dans la prison /chroot/web
 
 Un "Chroot Howto" (en anglais):
http://www.networkdweebs.com/chroot.html
 

Reply

Marsh Posté le 25-11-2002 à 17:02:59    

merci pour tes infos, je verifierai ca ce soir car le chroot de sshd m'a ete fatal :D  

Reply

Marsh Posté le 26-11-2002 à 09:59:18    

merci tu es mon sauveur :love:
j'avais de copier
libnss_files.so.2
libnss_dns.so.2
 
j'ai copie tous les libnss* et ca marche !
 
merci beaucoup  :jap:  
 
bon maintenant faut que je fasse du tri pour virer les lib inutiles :D

Reply

Marsh Posté le 26-11-2002 à 10:02:45    

c'etait libnss_compat.so.2 qui me manquait

Reply

Marsh Posté le 26-11-2002 à 10:57:06    


 Oui, je l'avais pas précisé, mais on peut avoir cette information en regardant dans le fichier etc/nsswitch.conf, qui permet de configurer les NSS.
 On configure là aussi comment sont résolus les aliases mail, le nom des services/protocoles, des hôtes, pas seulement les noms/groupes d'utilisateurs. On peut aussi rajouter nss_ldap ou nss_mysql pour avoir une authentification centralisée par un annuaire LDAP ou une base MySQL, en plus de nis/nis+. Bref...

Reply

Marsh Posté le 26-11-2002 à 10:59:55    

mercipour tes infos, j'avais un peu oublie tout ca

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed